Jakob Dumky, grundare av Noncomplicity, har i snart 20 år arbetat med frågor som rör kvalitet, användbarhet och certifieringar inom medicinteknik. Jakob är författare till rapporten Ansvarsförhållanden i digitala tjänster med eller utan hälsokonton. I rapporten beskrivs hur data kan delas från digitala hälsotjänster till exempelvis vårdgivare och vem som bär personuppgiftsansvar i olika situationer. Vi fick möjlighet att ställa några frågor om rapporten till Jakob.
Allt fler digitala tjänster genererar data om användarens hälsa och levnadsvanor. Det finns ofta ett värde för vårdgivare att ta del av patienters egenmätta data, men samtidigt uppstår frågetecken kring delningen av data. En viktig fråga är vem som ansvarar för personuppgifter när data delas. Vilket i sin tur har betydelse för hur tjänsterna bör utformas. Idag saknas överenskomna förhållningssätt och standarder för ansvarsfördelning mellan vårdgivare, tillverkare och individ, vilket kan hindra implementering av nya tjänster.
Varför har du skrivit rapporten om ansvarsförhållanden i digitala tjänster?
Jag har skrivit den här rapporten för att jag tror att digitala tjänster för vård och omsorg kan bidra med nytta i samhället. Vi behöver omgående börja involvera invånaren i produktionen av data som relaterar till den egna hälsan. För att åstadkomma detta är vi beroende av att Sveriges vårdgivare och tillverkarna av de digitala tjänsterna når konsensus kring hur ansvarsfördelningen för tjänsterna ska se ut. Utan denna ansvarsfördelning kommer tjänsterna bli sämre och utrullningen bli ojämlik, ineffektiv och ta för lång tid.
Vem har nytta av att läsa rapporten?
Alla som har intresse av personuppgiftsbehandling i digitala tjänster som innefattar medicinska syften.
Vilka är rapportens viktigaste budskap till tillverkare av digitala hälsotjänster respektive vårdgivare?
Om Sverige ska bli bäst i världen på e-hälsa är det inte rimligt att Sveriges vårdgivare själva utvecklar och förvaltar hela sitt utbud av digitala tjänster. För att få en tydlig ansvarsfördelning mellan tillverkare och vårdgivare behöver medicinska syften och ändamål med behandling av personuppgifter hållas ihop. Tillverkaren bör då ta ansvar för den behandling av personuppgifter som sker när tillverkaren riktar tjänster direkt till individen. När tillverkaren i stället riktar tjänsten till en vårdgivare för att användas av vårdpersonal i en patientrelation måste tillverkaren säkerställa att förutsättningar finns för vårdgivaren att ta ansvar för den personuppgiftsbehandling som sker inom vårdgivarens verksamhet. Ska konsumentrelationen mellan tillverkare och individ samexistera med patientrelationen mellan vårdpersonal och individ behöver utlämnande av information ske. Tillverkare av de digitala tjänster som används för behandlingen av personuppgifter måste då inkludera detta utlämnande som en del i den avsedda användningen.
Jakob Dumky, Grundare av Noncomplicity
Rapporten presenterades vid ett webinar den 8:e juni och en inspelning finns att titta på här >>
Rapporten hittar du nedan.